CH azonosító
CH-8625Angol cím
Kaspersky Internet Security Kaspersky Anti-Virus NDIS 6 Filter Denial of Service VulnerabilityFelfedezés dátuma
2013.03.03.Súlyosság
KözepesÉrintett rendszerek
Internet SecurityKaspesrsky Lab
Érintett verziók
Kaspersky Internet Security 13.x
Összefoglaló
A Kaspersky Internet Security olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Kaspersky Anti-Virus NDIS 6 szűrő komponens egy hibája okozza, amely bizonyos IPv6 forgalom kezelése során keletkezik. Ezt speciálisan megszerkesztett csomagok küldésével ki lehet használni a processzor erőforrásainak teljes leterhelésére, így a rendszer használhatatlanná válhat.
A sérülékenység sikeres kihasználásához szükséges, hogy a rendszer IPv6-on keresztül hozzáférhető legyen.
A sérülékenységet a 13.0.1.4190 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52053
Egyéb referencia: seclists.org